Критична дупка в различните версии на Microsoft Office, която е запушена още преди две години се използва изключително активно в последно време. Причината за това е, че много потребители все още не са инсталирали кръпката запушваща уязвимостта която Microsoft са издали преди толкова много време. Засегнатите версии на офис пакета са Microsoft Office 2007, Microsoft Office 2010, Microsoft Office 2013, Microsoft Office 2016.
Дупката е под номер CVE-2017-11882 и е особено критична, защото много лесно поразява компютъра на жертвата без да се налагат специални действия. Достатъчно е само да се отвори обикновен текстов документ и без да подозирате на компютъра ви се изтегля троянският кон.
Последните седмици има активни кампании разпращащи СПАМ имейли с прикачени RTF файлове, които заразяват все повече жертви.
За да се предпазите от тази опасност, е достатъчно да си инсталирате съответния пач за вашия офис пакет от адрес:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882
